금융감독원이 금융권에 새로운 운영위험 관리체계를 도입한다. 최근 티몬·위메프(티메프) 사태와 카카오페이 정보유출 등 기존 규제 사각지대에서 발생하는 리스크와 은행 횡령사고, ELS 사태 등이 모두 운영위험에 해당한다.
특히 전통적인 금융회사 외에 상대적으로 규제가 느슨한 비규제 금융영역(IT, 플랫폼, 중개·대리 등)의 시장규모가 급성장, 비정형적 금융위험이 금융시장 불안요인으로 작용하지 않도록 위험관리 체계를 구축한다는 방침이다.
이들에 대한 금융위험을 기존 금융회사를 통해 간접적으로 관리하는 동시에 직접규제하는 방안도 검토한다.
"비정형적 운영위험, 금융사 직접적 손실 초래"
금감원은 이날 오전 9층 중회의실에서 금융회사 운영위험 관리강화 T/F 킥오프 회의를 개최해 은행·보험·카드·IT 등 금융회사 운영위험 관리강화 추진 방안을 논의했다. 회의에는 이세훈 금감원 수석부원장을 비롯해 은행연합회, 생명·손해보험협회, 여신금융협회 등 관계자들이 참석했다.
금감원은 최근 금융권의 디지털화가 가속화하면서 금융시장에서 위험의 형태가 달라지고 있다고 설명했다. 기존 금융시장에서의 위험은 대출이나 투자 이후 돈을 돌려받지 못하는 시장·신용위험이 대부분이었지만, 최근에는 IT 전산 사고나 횡령, 지급결제, 소비자 불완전판매 등 비정형적 금융위험이 증가하고 있다.
특히 빅테크 등의 플랫폼, 대출 및 보험상품을 판매하는 판매채널, 법인보험대리점(GA)이나 대출모집인 등 비규제 금융영역의 금융활동이 증가하고 있다. 또 디지털화가 가속화하면서 금융회사들의 IT 부문 외주가 늘어나고, 티메프 사태 등 비금융 영역의 결제 비중도 커지고 있다.
금감원은 이처럼 전통적인 금융회사 외에 상대적으로 규제가 느슨한 비규제 금융영역의 시장규모가 급성장하자 비정형적 금융위험이 금융시장의 불안요인으로 작용하지 않도록 최소한의 위험관리 체계를 구축해 규제 사각지대를 해소할 필요가 있다고 설명했다.
이세훈 금감원 수석부원장은 이날 "최근 비금융회사의 금융업 진출 확대로 카카오페이 정보유출, GA 불완전판매, PG사 결제위험과 같은 비정형적 운영위험이 금융회사에 직접적 손실을 초래하고 있다"고 설명했다.
또 "금융회사의 운영위험 관리강화를 위해 업권별로 질적·양적 관리 규제를 개선해 금융회사의 운영위험 관리역량에 따라 재무적 성과가 차별화되도록 유도해 나갈 것"이라고 덧붙였다.
금감원은 비정형적 운영위험이 금융권에 실질적인 손실을 초래한 사례로 홍콩 H지수 ELS를 언급했다. 은행권은 홍콩 H지수 ELS 불완전판매에 따른 배상금 1조8000억원 등의 영향으로 지난 1분기 영업외손실로 2조2000억원을 반영했다.이사회 관리 책임 확대…책무구조도 반영
금감원은 금융회사들의 운영위험 관리를 강화하기 위해 금융권 공통적인 가이드라인 뿐만 아니라 최근 업권별로 발생하고 있는 금융사고를 방지하기 위해 업권별로 차등화된 가이드라인 또한 제시했다.
금융권 공통적으로는 운영위험 관리에 대한 이사회 책임을 강화하는 방안을 추진한다. 책무구조도를 통해 업무위수탁 책무가 적정한 임원에게 배분되도록 관리하고, 이사회가 심의·의결하는 금융회사 내부통제기준에 위수탁으로 인한 운영위험 관리의무를 반영할 방침이다.
아울러 운영위험의 범위를 어디까지 할 것인지에 대한 구체적인 가이드라인과 금융회사의 위탁 관리 가이드라인을 마련하고, 각 회사별로 인식한 운영위험 크기에 따라 자본규제 등 건전성 규제를 부과하는 방안도 추진한다.
업권별 관리 방안 차등화
금감원은 업권별로 차등화된 추진 과제도 내놨다. 카드업계의 경우 최근 티메프 사태의 원인으로 카드사와 PG사의 결제위험 통제가 부족했다는 지적이 나오는 만큼 온라인 결제위험에 대한 책임을 강화하는 내용을 중점적으로 담았다.
먼저 현행 카드사가 1차 PG사 계약체결을 할 때는 심사 및 선정 기준, PG사의 하위가맹점 적정성 확인 여부 등을 점검하도록 한다. 점검 결과와 PG사 등에 대한 정부 제도개선 방안 등을 토대로 업계 및 관계부처가 협의해 온라인 결제위험 관리강화 방안 마련을 추진할 계획이다.
보험업권의 경우 운영위험 평가제도를 도입해 자발적인 운영위험 관리 강화를 유도한다는 방침이다. 위탁 GA 판매품질 등 평가 기준을 마련해 정기적으로 보험회사의 평가등급을 부여하고, 평가등급에 따라 지급여력비율(K-ICS) 요구자본을 차등 부과하는 방안 등이 검토된다.
아울러 운영위험 관리가 미흡한 회사에 대해서는 경영개선협약을 체결하는 등 실효성 있는 조치 방안을 검토한다. 평가제도에 관한 세부사항은 보험개혁회의에서 논의를 통해 마련할 예정이다.
은행권에서는 올해 1월부터 도입된 운영위험 관리기준 PSMOR의 실효성을 점검하는 데 초점을 맞춘다. 은행별 이행수준을 점검하고, 미흡한 사항은 개선하고 우수사례는 적극 공유해 은행권 전반의 운영위험 관리 수준을 높인다는 계획이다.
금융IT에서는 금융권 IT 위탁 및 제휴와 관련한 집중위험을 중점적으로 관리 점검한다. 다수의 금융회사가 IT 강화를 위해 외주 서비스 업무를 위탁할 때 위탁을 받는 회사가 1~2곳으로 집중될 경우 문제가 발생할 수 있기 때문이다.
금감원은 424개사를 대상으로 IT 위탁 및 제휴현황 정보를 수집하고, 관계분석도를 도출해 집중업체를 선별하고 서비스 중요도나 개인신용정보 유무, 대체가능성 등 주요 사항별로 IT위탁 및 제휴 현황을 분석할 예정이다. 또 집중업체의 IT운영실태를 점검하고 특정 서비스 중단 시 금융권에 미치는 영향도 등을 파악해 개선대책을 마련할 예정이다.
연말 표준 가이드라인 마련…직접규제 방안도 '검토'
금감원은 올해 하반기 TF를 통해 업권별 세부 실행 방안을 마련하고, 올해 12월 말에는 업권 전체에 적용하는 운영위험 관리 표준 가이드라인을 마련할 계획이다. 업권별로는 은행·보험·카드 업권에 이어 중소금융업권(저축·카드·캐피탈) 운영위험 관리 강화 방안을 순차적으로 검토한다.
아울러 금감원은 이번에 발표한 비규제 금융업권에 대한 간접 관리 방안 외에도 금융당국이 직접 비규제 부문을 관리·감독하는 직접규제 방안 또한 검토한다는 계획이다.
이 수석부원장은 "기존의 금융감독 프레임으로는 관리하지 못하는 사각지대가 늘어나면서 이같은 부분에 대한 관리감독 강화 필요성이 커졌다"라며 "금융당국이 직접 사각지대를 규제하는 방법도 있지만 논란이 있을 수 있기 때문에 금융회사를 통해 간접규제를 하는 방식으로 시작하려는 것"이라고 설명했다.